IT治理、风险与审计最佳实践

IT治理、风险管理与审计
最佳实践高级内训课程大纲
企业信息化的成功离不开IT治理保障、风险管理与审计。务实而有效的开展IT治理、风险管理和审计工作，必须掌握相关最佳实践、遵从客观过程规律。本课程化繁为简，将IT治理和管理划分为“治理篇”、“风险篇”、“控制篇”和“审计篇”，采用结构化和模块化的方法，共同探讨企业的IT治理、风险管理和审计的内容和方法，并结合大量的实际案例和心得，使学员能够理解IT治理、风险管理和审计的思想，熟悉IT治理、风险管理和审计的步骤，以达到有效推进IT治理、风险管理和审计工作的开展。
培训特色
课程由多年拥有信息化顶层设计、信息化治理与审计多年工作经验的咨询专家亲自讲授，全过程贯穿案例分析，与学员一起针对企业信息化现状进行模拟剖析。
培训目标
理解IT治理的含义及其与全局信息化的关系；
了解IT治理的相关标准和框架，包括COBIT、ISO27001、ITIL、CISA等知名方法论；
掌握IT治理的核心目标、工作过程与两大层次；
掌握全局信息化综合评估的主要工作，分析常见信息化弱环与缺环；
掌握IT治理、风险管理蓝图的顶层设计基本步骤、方法和工具；
理解信息化IT审计和风险评估的做法与意义。
通过实际案例帮助学员更好的、更深刻理解所授内容，使学员能够在实际IT治理工作中有思路、有方法。
课程大纲：
篇章
知识领域
知识点
时长
第一天课程
概念篇
IT风险管理核心概念
重点分享IT风险管理“四剑客”：治理、风险、控制和审计，3天课程将按照“四剑客”分别展开
IT治理
IT风险管理
IT内部控制
IT审计
1H
治理篇
行业监管政策解读
金融行业作为行业最佳实践，重点分享行业监管政策，洞察IT风险治理的重点
金融科技监管概况
《银行保险机构操作风险管理办法》2024年7月实施
《银行业IT风险管理指引》解读
《商业银行数据中心监管指引》解读
《银行业金融机构重要信息系统投产及变更管理办法》解读
讨论与答疑
2H
主流方法论介绍
重点介绍主流的方法论
COBIT2019
CMMI
ISO22301
ISO27001
PMBOK
ITIL4
风险篇
IT风险管理方法论
重点分享IT风险管理的方法和理念，提高管理认知
IT风险的概念
IT风险特点
IT风险管理产生的原因
IT风险精细化管理案例分析
讨论与答疑
1.5H
风险篇
IT风险管理体系建设
重点介绍IT风险管理体系建设过程，提升管理能力
IT风险管理体系建设步骤
如何开展IT风险现状调查
如何开展IT风险评估
如何建立IT风险管理体系
如何推进IT风险体系落地
IT风险管理的难点
讨论与答疑
1.5H
第二天课程
风险篇
案例分析
重点介绍某大型金融机构IT风险管理体系，它山之石可以攻玉
某金融机构IT风险管理体系案例分析
讨论与答疑
3H
控制篇
ISO27001专题
重点介绍商业银行四大韧性之一 – 网络安全及突发事件，解读ISO27001:2022版最新变化
信息安全重要监管政策解读
信息安全核心概念
ISO27001:2022标准簇ISO27001:2022标准及改版特点解读
ISO27001:2022控制措施及变化点解读
信息安全风险评估方法
某大型集团ISMS案例分析
讨论与答疑
3H
第三天课程
控制篇
信息规划专题
重点介绍商业银行四大韧性之一 – 网络安全及突发事件，介绍信息安全规划方法论
信息安全规划方法论 – 五纵三横
信息安全规划实施过程 – 庖丁解牛
专线领域规划实施案例 – 他山之石
讨论与答疑
1.5H
开发安全专题
信息系统安全工程
信息系统安全需求
信息系统安全设计
信息系统安全开发与测试
信息系统安全上线
讨论与答疑
1.5H
审计篇
风险评估与审计实务
重点从审计视角向被审计方介绍审计方法，以便提高迎审的能力
建立IT审计与评估体系
IT审计与风险评估实施过程
IT审计与风险评估报告编写
IT审计与风险评估整改规划
IT审计与风险评估案例分析
讨论与答疑
3H

胡权兵老师的其它课程